【技术实现步骤摘要】
一种基于模式分类的片上热隐蔽信道攻击的检测方法
[0001]本专利技术涉及集成电路
,特别地,涉及多/众核芯片的安全,涉及多/众核系统中应对热隐蔽信道(thermal covert channel,TCC)攻击的检测方法。
技术介绍
[0002]芯片级的安全是信息安全的基石,而在众多针对芯片的攻击中,片上隐蔽信道攻击可以越过电路隔离等安全约束泄露众核芯片安全区域内部的敏感数据(如用户密码),危害众核系统安全。而在片上隐蔽信道中,热隐蔽信道通过调控处理器核的温度变化来泄漏敏感数据,实现简单且隐蔽性极高,危害更大。
[0003]在众核系统中,热隐蔽信道攻击是一种以热量作为通信介质、通过调控和识别处理器核的温度变化来将受保护的信息传递给非法用户的恶意行为。如图1所示,一个热隐蔽信道一般有一对信号发送和接收程序,其中信号发送程序可运行在众核系统的安全区域内部(如在安全区域加载用户指定的程序之前嵌入信号发送程序代码片段),能够获取安全区域内部的敏感数据,根据敏感数据的二进制序列来调控自身所在处理器核的工作负载进而实现处理器核的温度高低变化,最终将受保护的敏感数据通过热传导泄漏到安全区域外部;而信号接收程序运行在非安全区域,通过访问自身所在处理器核的温度传感器来解码并还原来自发送程序的敏感数据。
[0004]由于TCC用不同温度值区分比特1和0,参考图2的归零码,在信号周期t
b
内传输比特
‘1’
时,TCC发送程序首先以t
h
时间运行计算密集型程序升温,
【技术保护点】
【技术特征摘要】
1.一种基于模式分类的片上热隐蔽信道攻击的检测方法,其特征在于,所述的检测方法包括离线训练步骤,训练用于识别热隐蔽信道攻击的神经网络模型;检测步骤,调用神经网络模型,检测是否存在热隐蔽信道攻击;其中,所述的离线训练步骤过程如下:S11、构建一个R层神经网络模型,该神经网络模型包括依次顺序连接的R
‑
1个中间层和1个输出层,其中相邻两层之间,前一层的每个神经节点与后一层的所有神经节点相互连接;该神经网络模型输入为n个元素的向量,每个元素代表一个热隐蔽信道程序产生的IPC信号幅值或者普通应用程序产生的IPC信号幅值,其中,IPC表示每个时钟周期执行的指令数;该神经网络模型输出为
‘1’
或
‘0’
,其中,
‘1’
表明输入信号是来源于潜在的热隐蔽信道攻击,
‘0’
表明输入信号不是来源于潜在的热隐蔽信道攻击;S12、采样热隐蔽信道程序产生的IPC信号与普通应用程序产生的IPC信号;S13、将采样的IPC信号数据样本从时域转换为频域,即将每个数据样本进行一次离散快速傅里叶变换,使得每个数据样本最终包含从10Hz到500Hz对应的n个IPC信号幅值;S14、为每个IPC信号数据样本配备一个监督标签,利用该监督标签训练神经网络模型的模型参数,如果IPC信号数据样本来源于热隐蔽信道程序则标签为
‘1’
,否则为
‘0’
;S15、随机初始化神经网络模型的模型参数,基于梯度下降与监督反馈的训练过程最终得到神经网络模型的模型参数;所述的检测步骤过程如下:S21、设置一个全局管理器,在运行时首先采样所有处理器逻辑核的IPC信号,然后向所有处理器逻辑核发送并行检测指令;每个处理器逻辑核接收到检测指令后检测自身的IPC信号,调用神经网络模型来判断自身处理器核是否存在热隐蔽信道攻击,并将是否存在热隐蔽信道攻击的结果回复给全局管理器;S22、全局管理器接收到所有处理器逻辑核的回复后,在检测到的处理器逻辑核中,将处理器逻辑核的线程地址空间不可访问的逻辑核标记为存在热隐蔽信道攻击的处理器逻辑核。2.根据权利要求1所述的一种基于模式分类的针对众核系统上热隐蔽信道攻击的检测方法,其特征在于,所述的检测方法中检测热隐蔽信道的指标是处理器逻辑核的IPC信号。3.根据权利要求1所述的一种基于模式分类的针对众核系统上热隐蔽信道攻击...
【专利技术属性】
技术研发人员:王小航,陈若邻,黄亨利,韩银和,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。